Bezpieczeństwo

Jak bezpiecznie pracować hybrydowo na wakacjach?

Redakcja

W okresie wakacyjnym praca hybrydowa staje się jeszcze bardziej popularna. Czas pandemii przyzwyczaił organizacje do tego, że zespoły wykonują swoje obowiązki z dowolnego miejsca. Jak wynika z badania Cisco Hybrid Work Index, niemal 69 proc. pracowników twierdzi, że taka możliwość uczyniła ich szczęśliwszymi. Z kolei ponad 45 proc. uważa, że ich wydajność wzrosła w modelu hybrydowym.

Workation, czyli łączenie pracy z podróżami, jest trendem zyskującym na znaczeniu. Według badania Grant Thornton, 75 proc. pracowników chciałoby wykonywać swoją pracę z ciekawych turystycznie zakątków świata. Możliwość uczestniczenia w spotkaniu, mając widok na góry czy przygotowywanie prezentacji z leżaka na plaży, to dla wielu osób kusząca perspektywa. Takie środowisko pracy wymaga jednak odpowiednich rozwiązań i znajomości dobrych praktyk z zakresu cyberbezpieczeństwa.

– W miarę jak praca hybrydowa staje się normą, tradycyjne pojęcie miejsca pracy wraz z jego zasadami i hierarchiami jest zastępowane znacznie bardziej elastycznym podejściem opartym na pracy zdalnej. Jest to możliwe dzięki sieciom komputerowym i danym, które napędzają rozwój biznesu. Niemniej jednak nie możemy zapominać, jak ważne jest zapewnienie bezpieczeństwa informacji i systemów, które je przetwarzają. Pracownicy zdalni muszą być świadomi, jak postępować zgodnie z dobrymi praktykami cyberbezpieczeństwa. Swoboda, jaką daje praca hybrydowa, wiąże się również z odpowiedzialnością za bezpieczeństwo organizacji – tłumaczy Martin Lee z Cisco Talos, EMEA.

5 rad ekspertów Cisco Talos, które pozwolą cieszyć się pracą hybrydową z dowolnego miejsca:

  1. Silne hasło – na liście najpopularniejszych haseł w 2022 r. wciąż znajdziemy „123456”, „QWERTY” czy „password”. Oczywiste jest, że takie zabezpieczenia łatwo będzie złamać. Eksperci ds. cyberbezpieczeństwa zalecają, aby tworzyć unikalne hasła dla każdego konta, zawierające duże i małe litery, cyfry oraz znaki specjalne. Warto również zmieniać je cyklicznie, aby utrudnić zadanie cyberprzestępcom.
  2. Weryfikacja dwuetapowa – to prosta metoda, która wymaga niewiele wysiłku od użytkowników, a znacznie utrudnia zadanie cyberprzestępcom. Rozwiązania takie jak Cisco Duo pozwalają zorientować się, gdy ktoś próbuje uzyskać dostęp do naszych zasobów, a administratorzy IT mają do dyspozycji metadane, dzięki którym mogą odpowiednio zareagować, gdy dostrzegą nietypowy czas lub lokalizację logowania.
  3. Rozsądne korzystanie z urządzeń mobilnych – od tego zależy, czy staniemy się łatwym celem ataku, czy też utrudnimy zadanie cyberprzestępcom. Upewnij się, że PIN i hasło nie są łatwe do odszyfrowania i np. związane z datą urodzin. Instaluj aplikacje tylko z zaufanych źródeł i zawsze dbaj o aktualizację oprogramowania.
  4. Ostrożne otwieranie e-maili – wakacyjna oferta last minute wysłana mailem może być w rzeczywistości wiadomością phishingową. Ta forma ataków jest wciąż niezwykle popularna, a korespondencje przygotowywane przez cyberprzestępców są coraz bardziej przekonujące. Warto uważać na nietypowe sformułowania, adresy e-mail, dziwaczne linki, adresy „firmowe” w domenie gmail.com. Zdarzają się również sytuacje, gdy cyberprzestępcy dzwonią do potencjalnej ofiary, podając się np. za pracownika banku i proszą o pobranie określonej aplikacji lub dokonanie autoryzacji na telefonie. Złota zasada: w razie wątpliwości zgłoś takie zdarzenie swojemu działowi IT.
  5. Zadbaj o bezpieczeństwo punktów końcowych – wszyscy wiemy, jak ważna jest ochrona punktów końcowych za pomocą systemów umożliwiających wykrywanie i neutralizowanie złośliwego oprogramowania. Jednak kiedy ostatni raz sprawdzałeś, czy są one aktualne lub, czy zainstalowano najnowsze sygnatury? Warto poświęć chwilę, zanim zespół wyjedzie na wakacje, aby sprawdzić, czy działa ochrona punktów końcowych i uruchomić szybkie skanowanie systemu.